Firefox 66仅在4天前到货,现在有更新。 Firefox 66.0.1修复了Pwn2Own中发现的两个错误,这是一种竞赛类型,参与者必须找到漏洞并加以利用。 这些活动的好处是,首先,参与者可以展示自己的技能,这可以为他们打开很多门;其次,公司可以发现自己没有考虑或不知道软件中存在的错误。
发现两个故障 Mozilla本身将其归类为“严重” 并建议所有用户尽快进行更新。 在APT存储库v66中已经可用,但是考虑到到达所需的时间,我们可以认为我们将能够在下周一某个时间下载新的v66.0.1。 出于好奇, 最新的浏览器快照包 Mozilla的版本为Firefox 65.0.2-1,这似乎意味着开发人员不急于上载更新的snap软件包,因为可以通过从应用程序内部进行推送来对其进行更新。
Mozilla称Firefox 66.0.1修复了两个严重的错误
Firefox 66.0.1修复 瀑布 理查德·朱(Richard Zhu),艾玛特·卡玛(Amat Cama)和尼克拉斯·鲍姆斯塔克(Niklas Baumstark)通过趋势科技的零日活动发现了CVE-2019-9810和CVE-2019-9813 CVE-2019-9810是 缓冲区过载问题和极限检查失败 由于Array.prototype.slice方法的IonMonkey JIT编译器中的别名信息不正确,因此在Firefox 66中不存在。 另一方面,CVE-2019-9813描述了IonMonkey JIT中也存在的写混乱问题,更具体地说是其代码中的问题。 由于__proto_mutations的处理不当,此漏洞使攻击者可以手写任意内存。
Windows和macOS用户可以从Firefox,帮助或打开后立即显示在屏幕上的警告直接从Firefox更新。 如果我们安装了Firefox的快照版,则Linux用户可以执行相同的操作。 如果不是这种情况,并且由于发现不同的Firefox而没有这样做,我们可以下载二进制文件并将其复制到Firefox文件夹中以使用最新版本。 我个人不建议这样做,所以 最好的办法是等待大约48小时,直到存储库中提供Firefox 66.0.1 长官。
您是否担心Firefox 66.0.1修复的这两个错误?